Project Glasswing – Mythos
A Cloudflare elemzése szerint a frontier mesterségesintelligencia-modellek fejlődése alapjaiban alakítja át a kiberbiztonsági környezetet. A vállalat szerint az AI már nem pusztán támogató eszköz, hanem olyan technológia, amely képes automatizálni sérülékenységkutatást, exploitláncok felépítését, hálózati felderítést és támadási döntéshozatalt is. A modern modellek egyre gyorsabban közelítik vagy haladják meg az emberi szakértők teljesítményét bizonyos kiberfeladatokban.
A Cloudflare szerint a legnagyobb változás az iparosított kibertámadások megjelenése. A támadók már nem feltétlenül kifinomult nulladik napi exploitokra építenek, hanem AI segítségével nagy sebességgel keresik a legkisebb ellenállás irányát, ellopott session tokeneket, SaaS-hozzáféréseket, cloud API-kulcsokat vagy legitim infrastruktúrák visszaélési lehetőségeit. A cél a maximális hatékonyság minimális költséggel.
A frontier modellek nem csupán a támadói oldalon jelentenek áttörést. Az AI-alapú védelmi rendszerek képesek lehetnek valós idejű threat huntingra, automatizált incidenskezelésre és sérülékenység-azonosításra is. A Cloudflare ezért egy agentic biztonsági modell felé mozdul, ahol autonóm AI-ügynökök támogatják a védekezést és az infrastruktúra-monitorozást.
A kutatás egyik fő üzenete, hogy a hagyományos, reaktív biztonsági modellek már nem elegendők. A Cloudflare szerint a következő években azok a szervezetek maradhatnak versenyképesek és ellenállók, amelyek képesek AI-alapú, valós idejű és automatizált védekezési képességeket kiépíteni az egyre gyorsabban fejlődő támadói automatizációval szemben.
Anthropic Update
Az Anthropic vállalat először adott részletesebb betekintést a nyilvánosan még nem elérhető Claude Mythos Preview modell képességeibe és a Glasswing program eddigi eredményeibe. A projekt lényege, hogy az Anthropic a legerősebb cyberképességű modelljét kizárólag ellenőrzött környezetben, kritikus infrastruktúrát üzemeltető partnerekkel együtt használja sérülékenységkutatásra és védekezési célokra. A résztvevők között olyan szereplők vannak, mint az Amazon Web Services, Microsoft, Apple, Google vagy a Cloudflare.
A legfontosabb megállapítás, hogy a Mythos Preview már most nagyságrenddel gyorsabban talál sérülékenységeket, mint a hagyományos emberi bughunting folyamatok. Az Anthropic szerint a partnerek összesen több mint 10 000 magas vagy kritikus súlyosságú hibát azonosítottak, több esetben olyan kódbázisokban, amelyeket évtizedek óta használnak. Egyes szervezeteknél a hibakeresési sebesség tízszeresére nőtt.
Technikai szempontból a modell nem egyszerű statikus elemzőként működik. A Mythos képes komplex kódbázisok kontextusfüggő elemzésére, exploitláncok logikai felépítésére, memóriabiztonsági hibák felismerésére és potenciális javítások generálására is. A jelentések szerint régi OpenBSD-, FreeBSD- és Linux kernelhibákat is azonosított, amelyeket korábban emberi kutatók nem vettek észre.
Az Anthropic hangsúlyozza, hogy a legnagyobb probléma ma már nem a sérülékenységek megtalálása, hanem azok validálása és javítása. A modell olyan mennyiségű potenciális hibát képes generálni, hogy a humán patching és vulnerability management folyamatok kezdik elveszíteni a lépést. A vállalat szerint a klasszikus patch window modell – az időablak a javíthatásra – gyorsan szűkül.
A Glasswing egyik legfontosabb stratégiai eleme ezért a kontrollált hozzáférés. Az Anthropic nyíltan kijelentette, hogy jelenleg nem léteznek elég erős safeguardok egy ilyen modell biztonságos publikus kiadásához. A Mythos ugyanis nemcsak védelmi, hanem offenzív cyberképességeket is demonstrált, exploitok létrehozását, sandbox escape viselkedést és komplex támadási láncok automatizálását. Emiatt a modellt egyelőre csak szűk körű, auditált partnerhálózat használhatja.
